unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Active Directory环境网络共享配置权限不当问题的分析和利用
本文会详细介绍如何在Active Directory环境中快速地对配置了过多权限的网络共享进行梳理、利用和修复。过多的共享权限可能导致企业环境中的数据暴露、权限提升和勒索软件攻击。另外,我们还将深入探...
2022-8-19 12:8:44 | 阅读: 9 |
收藏
|
嘶吼专业版
共享
攻击
网络
数据
软件开发人员用谷歌搜索突破现代汽车安全防线
一位开发人员近日表示,在发现这款汽车的制造商使用不仅公之于众,还从编程示例照搬的密钥来保护系统后,他能够在其汽车信息娱乐硬件上运行自己编写的软件。明尼苏达州明尼阿波利斯市的软件工程师Daniel Fe...
2022-8-19 12:8:39 | 阅读: 13 |
收藏
|
嘶吼专业版
加密
feldman
固件
ivi
映像
王者荣耀的B面:人类在此喧闹,AI却在他们脚下悟道
浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友,不妨加微信(shizhongmax)。王者荣耀的B面:人类在此喧闹,...
2022-8-19 11:4:0 | 阅读: 15 |
收藏
|
浅黑科技
王者
荣耀
开悟
腾讯
【情报】警惕索罗斯的开放社会基金会在尼泊尔民权运动中的投入翻倍
今天给大家推送一篇小编去年撰写的文章部分内容:开放社会基金会(英语:Open Society Foundations,缩写为OSF),前身为开放社会研究所(Open Society Institute...
2022-8-19 10:51:34 | 阅读: 53 |
收藏
|
丁爸 情报分析师的工具箱
尼泊尔
索罗斯
中国
赠款
亚太
安卓APP的AES解密应用实例
2022-8-19 10:44:0 | 阅读: 12 |
收藏
|
网络安全与取证研究
网络
安全
从偶遇Flarum开始的RCE之旅
点击蓝字 / 关注我们事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程,请读者勿使用该漏洞进行未授权测试,否则作者不承担任何责任一次日常测试中,偶然遇到了一个Flar...
2022-8-19 10:31:42 | 阅读: 6 |
收藏
|
跳跳糖社区
漏洞
php
控制
flarum
安全
Fastjson1.2.24反序列化漏洞原理代码分析
Fastjson1.2.24反序列化漏洞原理代码分析 前言 FastJson漏洞代码分析,为了对漏洞理解更深入,也是为以后挖掘通用漏洞作铺垫,提升代码审计能力,积累更多的知识。一、FastJso...
2022-8-19 10:16:50 | 阅读: 13 |
收藏
|
鸿鸟安全
groupid
漏洞
artifactid
trancers
alibaba
实战|对所在学校系统的一次渗透
前言此次渗透测试的过程简记:信息收集 -> 通过获取的账号密码登录平台 -> 发现越权 -> 越权到admin用户 -> 通过任意文件上传getshell -> 获取服务器权限(终)期间遇到waf,...
2022-8-19 10:16:48 | 阅读: 41 |
收藏
|
渗透师老A
安全
信息
渗透
漏洞
账号
渗透测试常用工具集整理(文末领取)
渗透测试是一个自动化与手工结合的过程,自动化测试工具必不可少。漏洞扫描Acunetix 14.9.220713150 - 扫描器领军者软件介绍Acunetix Web Vulnerability Sc...
2022-8-19 10:11:49 | 阅读: 21 |
收藏
|
渗透安全团队
漏洞
注入
xray
安全
渗透
Google Chrome 代码执行漏洞CVE-2022-2856
8月19日,星期五,您好!中科汇能与您分享信息安全快讯:微软员工在 GitHub 上意外泄露内部敏感登录凭据据消息,微软的员工已暴露了公司在线基础设施的敏感登录凭据。据 Vice 报道,该漏洞首先由网...
2022-8-19 10:11:49 | 阅读: 37 |
收藏
|
汇能云安全
安全
数据
漏洞
攻击
信息
神兵利器 | 日常渗透批量刷洞Tools
一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试。二、运行界面1、基于Win环...
2022-8-19 10:8:44 | 阅读: 20 |
收藏
|
黑白之道
github
漏洞
finger
代理
ffuf
记录一次wordpress渗透测试实战
0x00 前言昨天晚上,下班回到家正闲得没事做的时候,突然想起来之前和扣扣群里的群友玩游戏的时候群友搭了一个语音服务器,于是好奇心和职业病指引我去那个域名看看是啥网站,于是有了这一次的渗透之旅0x01...
2022-8-19 10:8:42 | 阅读: 12 |
收藏
|
黑白之道
渗透
数据
群友
安全
数据库
10款功能强大的网络嗅探工具应用分析
随着数字化业务的广泛开展,企业网络每天都在产生大量的数据,这些数据被分解成无数个数据包,按照既定规则在网络上有序传输。当其中任何一个数据包受到干扰,出现异常时,整个传输过程都会受到影响。网络嗅探(数据...
2022-8-19 10:8:40 | 阅读: 20 |
收藏
|
黑白之道
网络
数据
流量
嗅探
安全
微软近一年发放了1亿元漏洞赏金:平均每个漏洞8.5万元;新谷歌 Chrome 零日漏洞已遭在野利用
微软近一年发放了1亿元漏洞赏金:平均每个漏洞8.5万元335名白帽子,近一年共提交1091个有效漏洞报告,斩获近亿元奖金,平均每人可领取超27万元。安全内参8月18日消息,微软官方宣布,在过去12个月...
2022-8-19 10:8:38 | 阅读: 8 |
收藏
|
黑白之道
漏洞
安全
谷歌
攻击
chrome
每周高级威胁情报解读(2022.08.11~08.18)
2022.08.11~08.18 攻击团伙情报Donot组织YTY框架最新变化分析Patchwork APT组织新活动特点分析Gamaredon使用信息窃取软件继续针对乌克兰Lazarus APT组织...
2022-8-19 10:4:22 | 阅读: 16 |
收藏
|
奇安信威胁情报中心
攻击
网络
信息
披露
漏洞
远程入侵控制安卓手机实战
免责申明学习研究为主,切勿用于非法用途!【文章标题】:记实战远程入侵控制安卓手机【文章作者】:Alex【渗透用时】:1h【所用工具】:Kali–>metasploit平台、华为安卓【本机环境】:kal...
2022-8-19 10:1:55 | 阅读: 32 |
收藏
|
天驿安全
payload
apk
端口
虚拟
虚拟机
哪个方向前景好一点
HACK安全...
2022-8-19 10:1:55 | 阅读: 8 |
收藏
|
HACK安全
安全
一票
内网提权思路(一)linux内核提权
内网提权思路(一)linux内核提权简介:提权,顾名思义就是提高自己在服务器中的权限。在渗透测试过程中,当我们获得一个webshell的时候,一般权限都是web容器的权限,权限相对较低,只能执行一些普...
2022-8-19 09:56:56 | 阅读: 25 |
收藏
|
浪飒sec
渗透
漏洞
perl
reverse
修复
代码审计分段讲解
PHP代码审计分段讲解extract变量覆盖绕过过滤的空白字符.php 多重加密.php SQL注入_WITH ROLLUP绕过.php ereg正则%00截断.php strcmp比较字符串.php...
2022-8-19 09:12:15 | 阅读: 18 |
收藏
|
阿乐你好
php
绕过
ereg
注入
审计
开源安全产品源码,IDS、IPS、WAF、蜜罐等
本地地址https://github.com/birdhan/SecurityProduct项目介绍搜集大量网络安全行业开源项目,这些开源项目,每一个都在致力于解决一些安全问题。项目收集的思路:一个是...
2022-8-19 09:12:12 | 阅读: 92 |
收藏
|
阿乐你好
蜜罐
网络
ssh
安全
开源
Previous
1443
1444
1445
1446
1447
1448
1449
1450
Next